Вход

Разработка программы специального обследования защищаемого помещения предприятия

Рекомендуемая категория для самостоятельной подготовки:
Дипломная работа*
Код 228692
Дата создания 11 июля 2016
Страниц 65
Мы сможем обработать ваш заказ (!) 29 марта в 18:00 [мск]
Файлы будут доступны для скачивания только после обработки заказа.
4 860руб.
КУПИТЬ

Описание

Поиск ЭУНПИ в переговорной комнате предприятия.
Выбрано оборудование и составлен план выполнения поисковых мероприятий.
МЭИ 2016 год, оценка "Отлично" ...

Содержание

Введение 6
Глава 1. Анализ закладных устройств 8
1.1. Классификация закладных устройств, порядок их работы, структура использования и каналов передачи 8
1.2. Анализ демаскирующих признаков закладных устройств 15
1.3. Анализ методов и средств обнаружения закладных устройств 21
Вывод по первой главе 24
Глава 2. Анализ нормативно-правовой базы деятельности по поиску устройств негласного съема информации 26
2.1. Анализ потоков информации, циркулирующих в защищаемом помещении 26
2.2. Анализ помещения как объекта защиты информации 27
2.3. Разработка структуры и содержания работ специального обследования помещения 31
Вывод по второй главе 42
Глава 3. Разработка рекомендаций по реализации и проведению специального обследования защищаемого помещения 44
3.1. Обоснование выбора технических средств для проведения поисковых мероприятий. Выбор и обоснование выбранных сил для решения задачи по выявлению средств негласного съема информации 44
3.2. Рекомендации по реализации комплекса мероприятий по выявлению средств несанкционированного съема информации и рекомендации к ним 50
3.3. Разработка вариантов действий при обнаружении закладных устройств 56
Вывод по третьей главе 58
Заключение 59
Список использованных источников 61
Приложения 62

Введение

Современный этап развития российского общества характеризуется пониманием и актуальностью проблем обеспечения безопасности во всех сферах жизнедеятельности. Также это касается и информационной безопасности, которая за последнее десятилетие вышла из области компетенции специальных служб и превратилась в мощный сегмент рыночной индустрии современных информационных технологий.
Развитие рыночных отношений сопровождается обострением конкурентной борьбы между производителями товаров и услуг.

Фрагмент работы для ознакомления

Расстояние определяется согласно осциллографу, на котором фиксируется время задержки импульса, отраженного от неоднородностей линии (места подключения ЗУ к линии). Рассчитанное расстояние откладывается вдоль линии связи с учетом ее трассировки и определяется точное расположение подключения ЗУ. Способ дает возможность находить ЗУ, считывающих сведения с линий связи либо передающих сведения по проводным линиям.Инфракрасное зондирование выполняется с помощью особого ИК-зонда и дает возможность обнаруживать ЗУ, выполняющие передачу информации по инфракрасному каналу связи. Наиболее популярен ИК-зонд IRР-700 (RЕI, США), подключаемый к прибору СРМ-700. При обнаружении ЗУ, в головных телефонах прослушивается известный звуковой сигнал, который усиливается при ориентировке ИК-зонда на закладное устройство.Перечень специальных способов обнаружения закладных устройств на этом не ограничивается. Помимо этого, экспертами разрабатываются новые способы поиска, возникают новые наиболее совершенное поисковое оборудование.Вывод по первой главеИзучены теоретические сведения о существующих электронных средствах съема информации. Они дают возможность сформировать представление об угрозах, с которыми предстоит столкнуться на практике. Благодаря полученной информации, можно сделать разделить закладных устройства по типу и подобрать для каждого из них определенные методы устранения. Для последующего выявления закладных устройств были изучены теоретические сведения о технических средствах, специально разработанных для их поиска. Таким образом, сведем полученные результаты в единую таблицу 1.1.Таблица 1.1Демаскирующие признаки закладных устройств и приборы для их поискаДемаскирующие признакиОборудование для поискаЭлектромагнитные излученияИндикаторы электромагнитного поля («Импульс») и частотомеры (серия АСН 8323-8326)Эффект световозвращения«ВОРОН», «Гранат -2», «Оптик-2», «АНТИСВИД-2М»ИК излучения«YUKОN NV 5X60», «ИК ССD камера», «СОNTОUR-IR», «Пиранья II», «Оsсоr grееn»Радиоконтроль«Оsсоr grееn», «Омега 2К», «Кассандра»Поиск сигнала в проводных линиях«Сириус», «Пиранья II», «Tаlаn»Металлодетекция«Gаrrеtt Infinium LS», «Металлоискатель Fishеr F75», «АКА Унискан 7215М»Нелинейная локация«Лорнет 24», «NR-900ЕMS», «ST 401 САYMАN», «ОRIОN 2.4»Анализ основ проведения специального обследования, а также изученные теоретические сведения позволят в дальнейшем разработать программу специального обследования защищаемого помещения предприятия.Глава 2. Анализ нормативно-правовой базы деятельности по поиску устройств негласного съема информацииАнализ потоков информации, циркулирующих в защищаемом помещенииУсловия и рекомендации согласно раскрытию и анализу потоков информации ориентированы на исключение, либо на значительное затруднение способности перехвата конфиденциальной речевой информации, циркулирующей в защищаемом помещении, в системах звукоусиления и звукового сопровождения презентаций при использовании ноутбука и проектора.Как правило, данный раздел, если не оговорено намеренно, является неотъемлемой частью на всех стадиях проектирования, постройки, оборудования, эксплуатации защищаемого помещения и размещенных в них ОТСС и ВТСС, для систем звукоусиления. При проведении мероприятий с применением конфиденциальной речевой информации и технических средств ее обработки вероятна утечка информации за счет:- акустического излучения информативного речевого сигнала;- виброакустических сигналов, возникающих посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические системы защищаемого помещения;- прослушивания разговоров, ведущихся в защищаемом помещении, по информационным каналам общего пользования (городская телефонная сеть, сотовая, радиотелефоны) за счет скрытного подключения оконечных устройств этих разновидностей связи;- электрических сигналов, возникающих в следствии преобразования информативного сигнала из акустического в электрический за счет микрофонного эффекта и распространяющихся по проводам и линиям передачи информации, выходящих за пределы контролируемой зоны;- побочных электромагнитных излучений информативного сигнала от обрабатывающих конфиденциальную информацию технических средств, в том числе возникающих за счет паразитной генерации, и линий передачи информации;- электрических сигналов, наводимых от обрабатывающих конфиденциальную информацию технических средств и линий ее передачи, на провода и линии, выходящих за пределы контролируемой зоны;- радиоизлучений, электрических либо инфракрасных сигналов, модулированных информативным сигналом, от специальных электронных устройств перехвата речевой информации "закладок", внедренных в защищаемое помещение и установленные в них технические средства.Также необходимо принимать во внимание вероятность кражи технических средств, в данном случае ноутбука, с хранящимися в них данных либо отдельных носителей информации.Анализ помещения как объекта защиты информацииИсследуемое предприятие занимается исследованием и реализацией ИТ оборудования различного спектра использования. Предприятие является одним из фаворитов на рынке предоставляемой продукции. Переговорная комната фирмы применяется с целью проведения следующих мероприятий:проведение собеседований;проведение общих совещаний и собраний согласно внутренней и внешней политики фирмы;обсуждение и создание новых схем электронных устройств;проведение встреч с партнерами по бизнесу, с рекламными агентствами, с оптовыми представителями;проведение встреч и совещаний с маркетологами;обсуждение проектов по продажам, новинкам и акциям.Объект, а именно – переговорная комната, находится на втором этаже двухэтажного здания в торцевой его части. Переговорная комната целиком отвечает общепризнанным меркам акустической и виброакустической защищенности. С правой стороны от переговорной комнаты находится офис бухгалтера. В переговорную комнату можно попасть из коридора, где находится приемная и зал ожидания. Окна переговорной комнаты из тройного стеклопакета, которые не открываются и выходят во двор – эта местность представляет собой небольшой асфальтированный участок 2 метра шириной от здания до проходящего металлического забора. За забором лесной массив. Доступ в переговорную комнату свободный, охранная и контрольно-пропускная система не установлены.Рассмотрим переговорную комнату более подробно, определив её состав и материалы покрытия.Переговорная комната представляет собой помещение 16 кв.м. (Рис.2.1), с двумя окнами ПВХ, одной деревянной входной дверью, система отопления реализована при помощи металлокерамических батарей. Детальное описание материалов покрытий приведены в таблице 2.1.Рис.2.1 План переговорной комнаты1. Стол2. Ноутбук3. Мультимедиа-проектор4. Стулья5. Настенный кондиционер6. Выключатель7. Картина8. Розетка9. Батарея10. Экран Таблица 2.1 Материалы покрытийвид конструкцииматериал покрытияполБетон, толщина 300 мм;Покрытие – ковролинпотолокБетон, толщина 300 мм;Покрытие – натяжной потолок из ткани белого матового цветастеныБетон, толщина 200 ммПокрытие – краска белого цветаВнутри переговорной комнаты находится деревянный стол, десять деревянных стульев, мультимедиа-проектор, ноутбук, экран, картина, настенный кондиционер. На окнах висят светонепроницаемые темные рулонные шторы.Рассмотрим подробно план расположения переговорной комнаты в помещении, а также прилегающий участок территории (Рисунок 2.2). Как было замечено ранее, переговорная комната находится в торце здания, само здание – на углу общей территории предприятия, по обеим сторонам здания, где расположена комната, проходит забор на расстоянии 2-х метров, за забором – плотный лесной массив городского охранного парка, что позволяет сделать вывод о том, что съем информации злоумышленником невозможен, т.к. недостаточно пространства для размещения, к примеру, машины с приемной радиоаппаратурой, развертывания систем видеонаблюдения либо дистанционного аудио-контроля.Подробно изучив состав переговорной комнаты, ее местоположение и материалы покрытий, можно предположить следующие вероятные каналы утечки информации при помощи технических средств негласного съема, расположенных в мебели:установка подслушивающего устройства в корпус кондиционера;установка закладного подслушивающего устройства в корпус ноутбука;8572503505200008737603306445200см00200смРис.2.2 План торца здания и прилегающей территорииустановка подслушивающего устройства в конструкцию стола;установка подслушивающего устройства в конструкцию стульев (внедрение в обивку стула и/либо установка устройства под сиденье);установка подслушивающих устройств в раму картины либо за полотно картины;установка подслушивающего и/либо устройства видеофиксации в каркас рулонных штор.Кроме этого каналы утечки информации, возникающие при установке закладных устройств непосредственно в ограждающие конструкции и технические коммуникации:установка подслушивающего устройства в стены и дальнейшая маскировка;установка закладного устройства в стыки ковролина;установка закладного устройства в системы отопления (непосредственно в лепестки батареи, либо в область стыка трубы с полом);установка закладного устройства в окна и дверь (подоконники, внедрение в механизм штор, установка устройства в раму окон и короб двери);установка закладного устройства в цепи электропитания, розетки, выключатели;установка закладного устройства в плинтуса пола и потолка.Проанализировав вероятные каналы утечки информации, делаем вывод, что задача по поиску и обнаружению закладных устройств предстоит достаточно трудоёмкая и объемная. Кроме этого, обследование помещения усложняет его территориальное местонахождение. Следует обдумать и составить легенду, которая даст возможность не только свободно выполнить поиск закладных устройств, но и освободит коридор приемной и секретариат от посторонних людей, чтобы исключить возможность устранения средства несанкционированного съема злоумышленником.Следующим шагом необходимо установить нужное число рабочих. Основываясь на выводах о переговорной комнате, нужным количеством специалистов с целью проведения работ по обнаружения устройств негласного съема информации достаточно будет 6 человек, занимающихся обнаружением закладных устройств на профессиональном уровне.Легенда мероприятия по проведению специального обследования предполагает собой осуществление требуемых ремонтных и технических работ в этом помещении, реставрирование старой мебели, осуществление генеральной уборки, замена электропроводки, чистка кондиционера. Данное событие разумнее выполнить в выходные дни, дабы не отвлекать работников от бизнеса сторонними шумами, а кроме того, чтобы посторонние лица либо лица собственной фирмы, но не участвующие в особом обследовании, не располагали о его проведении. С целью специального обследования допускается вызвать стороннюю организацию, либо использовать сотрудников из собственного штата. Разработка структуры и содержания работ специального обследования помещенияВ следствии уяснения задачи и оценки обстановки у руководителя операции создается план исполнения поставленной задачи. В нем начальник обозначает порядок и очередность решения проблем, воздействующих на осуществление главной задачи, при этом он устанавливает:- ответственных за осуществление ключевых этапов работ;- очередность и сроки их исполнения;- процедура материального обеспечения;- порядок и очередность действий при отклонениях и неисполнении сроков решения ключевых проблем;- процедура взаимодействия между исполнителями;- процедура управления и контроля за действиями подчиненных. После оформления решения отрабатывается план-график выполнения работ, где отражаются основные вопросы решения:- начало и завершение ключевых работ;- ответственные исполнители;- очередность исполнения ключевых шагов, их связь между собой;- система контроля качества и сроков исполнения основных типов работ.Специальный осмотр состоит из следующих шагов:1. определение задач, сроков и подбор сил, с помощью которых будет проходить специальный осмотр.На этом этапе принимается решение своими силами провести осмотр, если организация имеет данную возможность, грамотных экспертов и комплект необходимого оборудования, либо пригласить стороннюю организацию, которая специализируется на поиске и обнаружении устройств негласного съема данных. При этом сторонняя организация должна предоставить полный пакет документов, разрешающий вести деятельность по обнаружению закладных устройств, подтверждающий уровень специалистов, работающих в данной организации. Следует так же выбрать сроки выполнения поисковых мероприятий. Самыми подходящими сроками, отталкиваясь от графика работы компании и конструктивной особенности расположения переговорной комнаты, принято решение выбрать выходные дни. Специальное обследование необходимо провести в один рабочий день, а именно – двенадцатичасовой, т.к. объем работ довольно большой. Кроме этого, выбор именно одного дня для обследования обусловлен тем, что нужно сразу обследовать всю комнату, чтобы избежать вероятной установки закладных устройств в период интервала между днями проверки, когда часть комнаты уже будет обследована, чтобы исключить повторный осмотр, которой будет отбирать лишнее время и силы, а, следовательно, и финансовые затраты.2. Визуальный осмотр помещения, оценка наиболее уязвимых зон. В данном шаге принимается решение с чего начинается обследование помещения, в каком ключе и очередности будет проходить осмотр. Следует разделить прямые обязанности людей, ответственных за осуществление специального обследования. Отметить, кто именно из экспертов обследует мебель, а кто – ограждающие конструкции – это нужно с целью времени выполнения обследования и существенно упрощает поставленную задачу. Так же на этом шаге выбираются требуемые ресурсы для визуального осмотра: лупы, стетоскопы, эндоскопы, фонарики. Подозрительные зоны, обнаруженные в ходе визуального осмотра, следует отметить мелом, либо клейкой лентой с целью дальнейшей более тщательной проверки их техническими средствами. Еще подозрительные зоны следует занести в протокол обследования помещения.3. Обнаружение возможных закладных устройств при помощи технических средств.В данном шаге с помощью технических средств обнаруживаются «жучки», скрытые в каких-либо конструкциях, объектах, которые не получилось зрительно обнаружить. Необходимо так же разделить обязанности специалистов, проводящих специальный осмотр, кто именно и с каким прибором будет осуществлять поиск. Заранее следует подготовить к работе технические средства обнаружения закладных устройств. Вписать в протокол сведения устройства и провести с помощью них осмотр, особенное внимание уделить ранее обнаруженным в ходе визуального осмотра подозрительным участкам. Итоги технического осмотра следует вписать в протокол.4. РадиообнаружениеВ данном шаге с целью успешного выполнения радиообнаружения предпочтительно наличие карты загрузки радиодиапазона (в виде файла либо в печатном виде), полученной на расстоянии от 300 до 1000 м. от объекта. Это даст возможность при нахождении в ближней зоне действия вероятных закладных устройств (именно на объекте) облегчить решение проблемы с помощью сравнительного анализа загрузки диапазонов. В ходе мероприятия оформляют карту загрузки радиочастотного диапазона, отсортировывают сигналы известных станций, определяют источники нелегальных излучений, отмечая наличие составляющих на частотах второй и третьей гармониках. Не следует забывать, что с развитием элементной базы, возникновением новых способов кодирования и модуляции возможность применения противником РЗУ с открытым каналом опускается, однако целиком исключать ее из рассмотрения невозможно.Итоговую идентификацию подозрительных сигналов совершают с помощью корреляционной обработки демодулированного сигнала источника с зондирующим акустическим сигналом (активное тестирование) либо акустическим фоном помещения (пассивное тестирование). Для решения таких задач разумно использовать автоматизированные программно-аппаратные комплексы, включающие приемник и персональную ЭВМ, работающую под управлением особого программного обеспечения [1].5. Проверка электрических и электронных приборов.К последующему типу относится контроль электрических и электронных устройств.Электрические устройства (настольные лампы, нагревательные аппараты, электрические удлинители) перед проверкой включают в сеть и индикатором поля устанавливают присутствие в них источников радиоизлучения.При установлении подозрительных излучений устройство проверяют с помощью комплекса радиообнаружения. Далее обесточивают, разбирают и осматривают.Наиболее тяжело выявить закладки в электронных устройствах. Как правило, их техническую проверку реализовывают в специальных лабораториях. Тем не менее в ряде случаев контроль может проходить и непосредственно на контролируемом объекте.При наличии снимков типовых блоков (печатных плат) подобных устройств ведется их сопоставление с исследуемыми устройствами.Особый интерес уделяют: присутствию в устройстве малых объектов неизвестного назначения, присоединенных, как правило, к блоку питания, дополнительных плат и радиоэлементов, изменениям в топологии печатных плат, появлению паек, отличных от заводских, присутствию конденсаторов и резисторов, не соответствующих стандартным согласно обозначению и внешнему виду.Разбирают и осматривают корпуса телефонных аппаратов, трубки и розетки, отмечая составляющие, подключенные последовательно либо параллельно к линии. При осмотре радиоэлементов особый интерес устремляют на малые, диаметром около 1 мм, отверстия под миниатюрные микрофоны.После контроля электроприборы опечатывают особыми пломбами либо маркируют ультрафиолетовыми метками.6. Проверка проводных коммуникаций.В данном шаге обследование любой линии начинают с определения трассы ее прохождения в помещении, применяя монтажные схемы, трассо и металлоискатели. Разумно проконтролировать электросеть, потом абонентские телефонные линии и кабели сигнализации, а кроме этого распределительные коробки, щиты и т.д. Особое внимание - на линии, назначение которых не очевидно.В начале линии проверяют на присутствие в них высокочастотных сигналов, модулированных информационным сообщением. Слаботочные линии также проходят проверку на присутствие в них информационных низкочастотных сигналов.Проверяемый участок силовой линии отсоединяют от распределительного щита, присоединяют к нелинейному локатору коммуникаций и нагружают эквивалентным сопротивлением, затем отсоединяют электрические приборы, из осветительных приборов выворачивают лампы, выключатели переводят в положение «Включено».Организуется контроль информационных коммуникаций на всех зонах их прохождения (включая линейные устройства вне защищаемого здания), где невозможно исключить возникновения противника.7. Составление отчета по проделанной работе. По прошествии выполнения работ, полученные материалы оформляют в виде отчетных бумаг, в составе которых должны содержаться:протоколы с установкой участков срабатывания исследовательских устройств, зон вскрытий ограждающих поверхностей, описанием подозрительных предметов мебели и интерьера;протоколы изъятия средств съема информации;заключение об уровне безопасности объекта от несанкционированного съема информации;рекомендации по устранению и нейтрализации технических каналов утечки конфиденциальных данных.Документы согласовывают с заказчиком и передают в отдел безопасности объекта. Затем отдел безопасности заключает акт о полученных документах итогов проверки, далее отправляет итоговый отчет с приложением в виде выявленных закладных устройств (в случае, если такие были найдены) генеральному директору компании.Разработана методика осмотра помещения, представленная в виде таблицы, с описанием порядка и плана действий, а также средств осмотра и выявления закладных устройств (Таблица 2.1).

Список литературы

Список использованных источников
1. Бузов Г.А. «Защита от утечки информации по техническим каналам»
2. Бузов Г.А. «Практическое руководство по выявлению специальных технических средств несанкционированного получения информации»
3. Болдырев А.И. «Методические рекомендации по поиску и нейтрализации средств негласного съема информации»
4. Хорев А.А. «Методы и средства поиска электронных устройств перехвата информации»
5. Хорев А.А. «Защита информации от утечки по техническим каналам»
6. Информационный портал [электронный документ], (www.rudосs.еxdаt.соm)
7. Защита информации [электронный документ], (www.rеdоv.ru)
8. Электронные замки [электронный документ], (www.kаrtеltrаdе.ru)
9. Подавители сотовой связи [электронный документ], (www.gsmjаmmеr.ru)
10. Жучкам.нет [электронный документ], (www.zhuсhkаm.nеt)
11. Каталог продукции [электронный документ], (www.nоvосоm.ru)
12. Федеральный закон от 04.05.2011 N 99-ФЗ [электронный документ], (www.соnsultаnt.ru)
Очень похожие работы
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00495
© Рефератбанк, 2002 - 2024